控制抓包文件大小

如果没有特殊需求，将抓包设置为限制到每个帧80字节（byte）,TCP层、网络层和数据链路层信息均可包含。
如果需要抓DNS信息，限制为350-400字节左右较为合适，可抓到完整的dns查询信息

修改时间格式

在View-Time Display Format可修改wireshark中每个包抓取到的时间，可修改为与主机一致的格式，方便查找包

修改序列号显示

Edit->Preferences->Protocols->TCP->Relative sequence numbers勾选上，方便计算序列号加减

本文由 Ethan 创作，采用 知识共享署名4.0 国际许可协议进行许可。
本站文章除注明转载/出处外，均为本站原创或翻译，转载前请务必署名。